随着比特币价值的增长,您对安全密钥存储的需求也在增长。 其中一个解决方案是硬件钱包,这是一种物理设备,可让您安全地保存比特币的密钥。 但硬件钱包并不是存储比特币密钥的唯一选择——还有软件钱包、纸钱包,甚至“脑钱包”。 那么为什么要专门选择硬件钱包呢?
1. 保持密钥离线,免受远程攻击
硬件钱包使您能够完全离线生成并保存比特币密钥,称为冷存储。 这与热钱包形成鲜明对比,热钱包更容易受到恶意软件和 SIM 交换攻击等远程攻击(仍然比托管人或交易所更安全!)。
您可以将其视为类似于在瓶子里建造一艘船。 您钱包的种子用于生成比特币密钥,是在设备内部生成的,无法以数字方式导出。 钥匙永远不会离开设备。 即使硬件钱包连接到感染病毒的计算机(不推荐),密钥仍然会受到保护,通常位于安全元件中。
当您想要转移比特币时,您可以使用钱包软件编写交易,将其发送到硬件钱包,然后进行签名 在硬件钱包本身上 使用您的私钥,然后将其发送回连接互联网的钱包软件,以便将其广播到比特币网络。
2. 防御物理攻击
如果有人要物理访问您的硬件钱包,硬件钱包提供的独特功能可以帮助您防御攻击。 其中一些安全功能包括安全元件、固件验证和用于第一层防御的 PIN。
安全元件
A 安全元件 是用于隔离、存储和保护敏感数据的微处理器。 与手机、台式机或笔记本电脑上的标准环境相比,在硬件钱包中,安全元件可提供更高级别的保护,防止物理泄露。 例如,这使得通过故障攻击、旁道攻击和冷启动攻击来危害您的设备变得更加困难。
固件验证
固件验证是验证硬件钱包板载软件有效性的一种方法。 这可以防止假冒版本和供应链攻击。 验证固件可确保使用正版、未经更改的硬件版本。 每次您将设备固件连接到 PC 时,Trezor、Ledger 等制造商的钱包软件都会验证设备固件。
访问 PIN
许多硬件钱包中的访问 PIN 有助于防止除所有者之外的任何人立即使用设备上存储的密钥进行签名。 在大多数情况下,在一定次数的尝试中未能正确输入 PIN 的惩罚是错误猜测之间的延迟增加。 对于某些硬件钱包,超过允许的 PIN 猜测次数可能会导致设备恢复出厂设置,甚至导致设备永久无法使用。
胁迫密码
胁迫 PIN 码是一种安全功能,可以在发生胁迫事件时帮助保护您的比特币 5美元扳手攻击。 胁迫 PIN 对于硬件钱包尤其重要(因为它们用于保护大量比特币),并且在某些情况下可用的功能特别强大。
例如,Coldcard 硬件钱包提供三种类型的胁迫 PIN:一种解锁诱饵钱包,一种在进入时销毁种子,另一种为可定制的“砖块模式”创建倒计时。 如果您最终遇到胁迫情况,这些工具可以让您确信攻击者将无法访问您的主要比特币密钥(如果有的话)。
3.提供更小的攻击面
可以使用笔记本电脑或台式机离线存储密钥并保护它们免受物理攻击。 然而,这些设备的通用架构为熟练的攻击者提供了更大的攻击面。 这意味着攻击者可以通过更多方式利用软件、固件和硬件来窃取您的私钥。
相比之下,硬件钱包是用专门的硬件构建的,可以将其功能简化为非常具体的任务,并限制其与互联网和其他设备的连接。 即使有一个 安全元件 为了将关键数据保留在防火墙后面,一些硬件钱包限制了它们与外部设备物理连接的方式——气隙硬件钱包主要通过 microSD 卡与其他设备连接。 许多制造商还提供仅限比特币的固件以进一步简化功能。
与通用设备相比,硬件钱包在功能和便利性方面可能受到更多限制,但有限的功能也意味着有限的漏洞。 这还有一个附带的好处,即可以降低制造商必须通过固件更新或硬件修订来发现新漏洞的风险。
4. 为增值做好准备
您可能认为您没有足够的比特币,不值得花费精力购买硬件钱包并学习如何安全地离线保存密钥。 现在购买硬件钱包的原因之一是为比特币价格上涨做好准备。
普遍的比特币智慧是将你持有的比特币视为其价值是现在的 10 倍——从历史上看,这样的走势可能会来得很快、出乎意料。 此外,如果您的比特币持有量对于标准单签名自我托管来说太大了,价值增加了 10 倍,那么可能是时候考虑更安全的自我托管模型了,例如多重签名。
5. 确认设备上的地址
由于比特币交易是不可逆转的,因此当您发送比特币时,确保它发送到正确的地址非常重要。 这对于将比特币发送给其他人以及将比特币发送到由您拥有的硬件钱包上的密钥控制的钱包非常重要。
使用软件钱包,恶意软件可以在用户界面中用攻击者的地址替换真实地址,从而难以验证其真实性。 还有“clipper”恶意软件, 切换计算机剪贴板中的接收地址, 和 其他攻击向量。
硬件钱包通过包含一个物理屏幕来帮助解决此问题,该屏幕显示您想要将资金发送到的地址,允许您在支出之前进行验证。 只要您的设备没有受到物理损害,您就可以确信所显示的地址是由设备上离线存储的密钥控制的。 如果您要将资金发送给远程收件人,最好通过多个渠道确认您要发送的地址。
6. 产生自己的熵的理想环境
所有比特币钱包都依赖于熵(随机性)来生成种子,而种子是生成比特币私钥的主要秘密。 熵可以通过多种方式生成,从基本的设备上随机数生成器,到长字符串的随机文本输入,再到掷骰子或扑克牌。
掷骰子被广泛认为是生成自己的熵的最佳方法之一,最大限度地减少第三方参与生成初始化比特币钱包所需的随机性。 某些硬件钱包(例如 Coldcard)允许您在设备上输入骰子来生成助记词。 您可以为每个卷按 1-6,它将使用这些卷来生成您的种子。
虽然您不需要硬件钱包来生成自己的熵(例如,您可以在永久离线的笔记本电脑上执行此操作),但硬件钱包独特地允许您以方便且安全的方式执行此操作。 在物理世界中生成自己的熵可能很有趣,也是一项很好的学习练习,但如果没有合适的环境来帮助您保持这样做可能获得的边际安全,那么这是毫无意义的。
7. 出行更安全
使用手机或其他安全性较低的设备可以轻松携带少量比特币旅行,但携带大量比特币则需要更多深思熟虑。 在笔记本电脑或移动设备上携带钥匙旅行是有风险的,因为这些设备通常很热(连接互联网),物理保护更有限,并且攻击面更大。
如果您在旅行时需要随身携带一把或多把比特币钥匙,那么硬件钱包可以提供便利和安全。
您不必担心不稳定的 WiFi 连接或 USB 端口,如果有人对您进行物理攻击,您可以使用如上所述的胁迫功能,并且如果您的设备丢失、被盗或被没收(攻击者将必须击败硬件钱包的专用安全性)。 如果您需要消费,他们仍然可以提供方便的访问。
8. 增强多重签名设置的安全性
多重签名钱包是通过组合多个密钥构建的(相对于仅使用一个密钥的单签名钱包)。 需要不止一把钥匙来花费比特币可以增加钱包的安全性和冗余性,使它们对于保护大量比特币非常有用。
构建多重签名钱包所涉及的各个密钥越安全,多重签名钱包本身就越安全。 硬件钱包使您能够方便地构建多重签名钱包,并具有清晰的密钥安全地离线保存。 与单签名一样,硬件钱包还可以让您在发送比特币时离线验证多重签名地址。
使用多个硬件钱包是多重签名的自然选择,因为多重签名通常用于最大限度地提高大量冷存储比特币的安全性和冗余性,这是物理设备和 种子短语备份 也能帮助你实现。
从自我保管开始
升级比特币安全性的第一步始终是自我保管,无论热还是冷,以消除 涉及的风险 与值得信赖的托管人(例如交易所)合作。 从那里,您可以探索其他安全工具,例如多重签名,以找到适合您情况的安全性和可访问性之间的适当平衡。
最初发表于 Unchained.com。
Unchained Capital 是《比特币杂志》的美国官方协作托管合作伙伴,也是通过《比特币杂志》发布的相关内容的整体赞助商。 有关所提供的服务、托管产品以及 Unchained 和 Bitcoin Magazine 之间的关系的更多信息,请访问 我们的网站。
